ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
LỜI CẢM ƠN
Để viết hoàn thành được một đề tài không phải là dễ đối với em. Trong quá
trình thực hiện đề tài thì em cũng đã gặp rất nhiều khó khăn nhưng đã được sự giúp đỡ
và lời động viên chân thành của nhiều người để em có thể hoàn thành tốt đề tài này.
Người đầu tiên em muốn gởi lời cảm ơn đến là cô Ninh Khánh Chi đã giúp em
rất nhiều trong việc góp ý cũng như chỉ ra hướng đi của đề tài. Và em cũng xin cảm
ơn đến các thầy cô trong khoa Khoa Học Máy Tính đã dẫn dắt em lúc vào trường,
truyền đạt những kiến thức quý báu cho em trong quá trình học tập và giải đáp
những gì mà em thắc mắc không chỉ riêng trong đề tài này mà có thể nói là tất cả.
Điều cuối cùng em muốn nói là cảm ơn đến ban giám hiệu trường cao đẳng CNTT
hữu nghị Việt –Hàn đã tạo nhiều điều kiện cho em để có thể hoàn thành tốt đề tài này
và xin cảm ơn đến các bạn sinh viên đã góp ý cho mình rất nhiều.
Để đáp lại, em sẽ cố gắng hoàn thành tốt đề tài tốt nghiệp nhằm ra trường góp
một phần sức lực nhỏ bé cho xã hội. Xin chân thành cảm ơn!
Đà nẵng, Ngày 25 tháng 5 năm 2013
Sinh viên thực hiện
VHT SVTH : Trang 1
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
MỞ ĐẦU
Ngày nay khoa học công nghệ đặc biệt công nghệ thông tin và viễn thông đã
phát triển vô cùng mạnh mẽ. Thành tựu mà nó đem lại đã được ứng dụng rất nhiều
trong đời sống của chúng ta. Những thiết bị công nghệ cao như máy tính xách tay, máy
tính bỏ túi, điện thoại di động… Đã không còn xa lạ và là một phần không thể thiếu
trong cuộc sống hiện đại. Cùng với hệ thống mạng viễn thông những thiết bị này đã
kết nối mọi người trên toàn thế giới lại với nhau.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng,
mạng cục bộ không dây (Wireless LAN) đã được nghiên cứu và triển khai ứng dụng
trong thực tế. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động,
không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại
bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không
CDMA Code Division Multiple Access Đa truy nhập phân chia theo
mã
CHAP Challenge Handshake
Authentication Protocol
Giao thức chứng thực bắt tay
ba bước
CMSA/CD Carrier Sense Multiple Access with
Collision Detection
Phát hiện xung đột với đa
truy nhập
CRC Cyclic redundancy check Kiểm tra dư thừa chu kì
CSMA/CA Carrier Sense Multiple Access
with Collision Avoidance
Tránh xung đột với đa truy
nhập
D
DES Data Encryption Standard Chuẩn mã hóa dữ liệu
DFS Dynamic Frequency Selection Lựa chọn tần số động
DHCP Dynamic Host Configuration
Protocol
Giao thức cấu hình máy động
VHT SVTH : Trang 4
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
DOS Denial of service Từ chối dịch vụ
DRDOS Distributed Reflection DOS Phân phối ánh xạ DOS
DS
Distribution System
Hệ thống phân phối
DSSS
Direct Sequence Spread Spectrum
HTTP HyperText Transfer Protocol Giao thức truyền siêu văn
bản
I
IBSS Independent Basic Service Set Thiết lập dịch vụ độc lập cơ
bản
VHT SVTH : Trang 5
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
ICMP Internet Control Message Protocol Giao thức điều khiển tin tức
trên mạng
ICV Intergrity Check Value Kiểm tra toàn vẹn giá trị
IEEE Institute of Electrical and
Electronics Engineers
Viện kĩ thuật về điện và điện
tử
IR Infrared Light Tia hồng ngoại
IKE Internet Key Exchange Sự trao đổi khóa mạng
IP
Internet Protocol
Giao thức mạng
ISDN Integrated Services Digital Network Mạng dịch vụ tích hợp số
ISP Internet Service Provider Cung cấp dịch vụ mạng
ITU International Telecommunication
Union
Liên minh viễn thông quốc tế
IV
Initialization Vector
Khởi tạo vector
L
LAN Local Area Network Mạng cục bộ
LCP
PCMCIA Personal Computer Memory Card
International Association
Bộ nhớ thẻ máy tính cá nhân
liên kết Quốc tế
PEAP Protected EAP Protocol Giao thức bảo vệ EAP
PKI Public Key Infrastructure Tổ chức khóa công cộng
PSK Pre-Shares Key Chia sẻ khóa
PSTN Public Switched Telephone Network Mạng điện thoại chuyển
mạch công cộng
R
RADIUS Remote Access Dial-In User Service Dịch vụ quay số truy cập từ
xa
RF Radio frequency Tần số vô tuyến
RFC Request For Comment Yêu cầu chú thích
S
SSID System Set Identifier Thiết lập nhận dạng hệ thống
STA Station Máy trạm
SWAP Standard Wireless Access Protocol Giao thức chuẩn truy cập vô
tuyến
T
TCP Transmission Control Protocol Giao thức điều khiển truyền
dẫn
TFTP Trivial File Transfer Protocol Giao thức truyền file thông
thường
VHT SVTH : Trang 7
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
TKIP Temporal Key Integrity Protocol Giao thức toàn ven khóa biểu
thị thời gian
U
UDP User Datagram Protocol Giao thức sử dụng gói dữ liệu
Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng
cuối cùng với khoảng cách kết nối tối thiều giữa một mạng xương sống và mạng trong
nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của
WLAN thông qua sức mạnh và tính linh hoạt của mạng WLAN:
Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân
một cách tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ
mạng WLAN.
Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng
suất với khả năng cài đặt mạng nhanh.
Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại,
bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng
LAN.
VHT SVTH : Trang 9
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng
kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu.
Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng
mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ.
Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa
việc tái định cấu hình mạng thường xuyên.
Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các
nhà quản lý mạng địa phương hỗ trợ.
Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ
sở dữ liệu trung tâm và tăng thêm năng suất của họ.
Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì
hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn
người sử dụng mà có khả năng di chuyển trên một vùng rộng.
1.1.3. Ưu điểm của Wireless LAN
Sự tiện lợi: Mạng Wireless LAN cũng như hệ thống mạng thông thường. Nó
cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được
triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay
(laptop), đó là một điều rất thuận lợi.
Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người
dùng có thể truy cập Internet không dây miễn phí.
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi
khác.
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1
access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp.
1.1.4. Nhược điểm của Wireless LAN
VHT SVTH : Trang 11
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công
của người dùng là rất cao.
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động
tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà
lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay
access point, dẫn đến chi phí gia tăng.
Độ ổn định: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng, ) là không tránh khỏi. Làm
giảm đáng kể hiệu quả hoạt động của mạng.
1.3. GIỚI THIỆU VỀ CHUẨN 802.11
Năm 1997, chuẩn 802.11 được tổ chức IEEE công bố.
Năm 1999, chuẩn 802.11 được nâng cấp thành 802.11a và 802.11b (chuẩn 802.11b
hay còn gọi là wifi hiện nay đang được sử dụng ).
Năm 2003, tổ chức IEEE phê duyệt chuẩn 802.11g.
Chuẩn 802.11n là chuẩn mới nhất hiện nay.
Phân loại chuẩn 802.11 :
802.11a :
o Tần số : 5 GHz
o Phương pháp : OFDM
o Tốc độ truyền dẫn : 54 Mbps
o Tốc độ thực tế : 21 – 22 Mbps
o Phạm vi : 25 – 75 feet
o Ứng dụng : truyền hình ảnh và tập tin lớn.
802.11b (wifi):
o Tần số: 2.4 GHz
o Phương pháp: DSSS
o Tốc độ lý thuyết: 11Mbps
o Tốc độ thực tế: 4 - 6 Mbps
VHT SVTH : Trang 13
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
o Phạm vi: 100-150 feet
o Ứng dụng: Trao đổi thông tin hoặc truyền các file nhỏ
802.11g :
o Tần số: 2.4GHz
o Phương pháp: OFDM
o Tốc độ lý thuyết: 54Mbps
o Tốc độ thực tế: 15-20 Mbps
o Phạm vi: 100-150 feet
o Ứng dụng: Truyền hình ảnh, âm thanh và lượt web nhanh hơn
ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập
vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm
làm việc tạm thời. Tuy nhiên ad-hoc có nhược điểm về vùng phủ sóng bị giới
hạn, mọi người sử dụng đều có thể nghe lén lẫn nhau.
Hình 1.2: Mô hình Ad-hoc
1.5.2. Mô hình Wlan cơ sở hạ tầng (infrastructure)
Trong mạng Wlan cở sở hạ tầng, nhiều nút truy cập tập trung lên AP
cho phép người dùng chia sẻ các tài nguyên mạng một cách hiệu quả. Ngoài ra còn
có mô hình cơ sở hạ tầng mở rộng là các nút truy cập lên AP và AP nối trực tiếp với
mạng có dây.
Mô hình thông dụng hiện nay, nó bao gồm một Access Point đóng vai trò thu
phát sóng. Về nguyên tắc nó đóng vai trò tương tự như Hub trên mạng Lan truyền
thống. Access Point là điểm tập trung nhận các tín hiệu sóng, đồng thời chuyển phát
các tín hiệu sóng tới các máy cần nhận.
Yêu cầu thiết bị: máy vi tính (PC hay Laptop Car Wireless) Access Point.
VHT SVTH : Trang 16
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
Hình 1.3: Mô hình mạng Infrastructure
1.6. CÁC CHẾ ĐỘ HOẠT ĐỘNG CỦA ACCESS POINT
1.6.1. Chế độ gốc (Root Mode)
Root mode được sử dụng khi AP kết nối với mạng backbone có dây
thông qua giao diện thường ethernet. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài
root mode, tuy nhiên root mode là cấu hình mặc định. Khi ở root mode, AP được kết
nối với cùng một hệ thống có dây có thể trao đổi dữ liệu với nhau. Các client không
dây có thể giao tiếp với nhau thông qua AP.
Hình 1.4: : Root mode
1.6.2. Chế độ cầu nối (Bridge Mode)
Trong bridge mode, AP hoạt động hoàn toàn giống với một cầu nối không dây
để nối hai hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây. Chỉ một
VHT SVTH : Trang 17
thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét,
phòng chống cháy nổ, vv
2.2.1.2. An toàn dữ liệu
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột. Có khả năng
thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
VHT SVTH : Trang 19
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống sét,
phòng chống cháy nổ, vv
2.2.2. Đánh giá trên phương diện logic
Đánh giá theo phương diện này có thể chia thành các yếu tố cơ bản sau:
2.2.2.1. Tính bí mật, tin cậy (Condifidentislity)
Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn công bị động. Có thể dùng
vài mức bảo vệ để chống lại kiểu tấn công này. Dịch vụ rộng nhất là bảo vệ mọi dữ
liệu của người sử dụng truyền giữa hai người dùng trong một khoảng thời gian. Nếu
một kênh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn chặn sự rò rỉ
của bất kỳ dữ liệu nào truyền trên kênh đó.
Cấu trúc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riêng lẻ hay
những trường hợp cụ thể bên trong một bản tin. Khía cạnh khác của tin bí mật là việc
bảo vệ lưu lượng khỏi việc phân tích. Điều này làm cho những kẻ tấn công không thể
quan sát được tần suất, độ dài của nguồn và đích hoặc những đặc điểm khác của lưu
lượng trên một phương tiện giao tiếp.
2.2.2.2. Tính xác thực (Authentication)
Liên quan tới việc đảm bảo rằng một cuộc trao đổi thông tin là đáng tin cậy.
2.2.2.4. Không thể phủ nhận (Non repudiation)
Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể chối
bỏ 1 bản tin đã được truyền. Vì vậy, khi một bản tin được gửi đi, bên nhận có thể
chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp. Hoàn toàn
tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin đó đúng
thật được nhận bởi người nhận hợp lệ.
2.2.2.5. Khả năng điều khiển truy nhập (Access Control)
Trong hoàn cảnh của an ninh mạng, điều khiển truy cập là khả năng hạn chế các
truy nhập với máy chủ thông qua đường truyền thông. Để đạt được việc điều khiển
này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận diện,
hoặc được xác nhận sao cho quyền truy nhập có thể được đáp ứng nhu cầu đối với
từng người.
2.2.2.6. Tính khả dụng, sẵn sàng (Availability)
Một hệ thống đảm bảo tính sẵn sàng có nghĩa là có thể truy nhập dữ liệu bất cứ
lúc nào mong muốn trong vòng một khoảng thời gian cho phép. Các cuộc tấn công
khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ. Tính khả
dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ
thống do các cuộc tấn công gây ra.
VHT SVTH : Trang 21
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
2.3. CÁC HÌNH THỨC TẤN CÔNG TRONG MẠNG WLAN
2.3.1. Tấn công bị động – Passive attacks
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên
mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế kiểu
tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm thông tin
trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù thiết bị lấy
trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó được đặt ở
khoảng cách xa và sử dụng anten được định hướng tới nơi phát sóng, khi đó cho phép
kẻ tấn công giữ được khoảng cách thuận lợi mà không để bị phát hiện.Các phương
thức thường dùng trong tấn công bị động: nghe trộm (Sniffing, Eavesdropping), phân
Như bắt gói tin ngoài việc trực tiếp giúp cho quá trình phá hoại, nó còn gián
tiếp là tiền đề cho các phương thức phá hoại khác. Bắt gói tin là cơ sở của các phương
thức tấn công như an trộm thông tin, thu thập thông tin phân bố mạng (wardriving), dò
mã, bẻ mã (Key crack), vv…
Hình 2.2 Phần mềm bắt gói tin Ethereal
Wardriving: là một thuật ngữ để chỉ thu thập thông tin về tình hình phân bố các
thiết bị, vùng phủ sóng, cấu hình của mạng không dây. Với ý tưởng ban đầu dùng một
thiết bị dò sóng, bắt gói tin, kẻ tấn công ngồi trên xe ô tô và đi khắp các nơi để thu
thập thông tin, chính vì thế mà có tên là wardriving. Ngày nay những kẻ tấn công còn
VHT SVTH : Trang 23
ĐỒ ÁN TỐT NGHIỆP GVHD : Th.s Ninh Khánh Chi
có thể sử dụng các thiết bị hiện đại như bộ thu phát vệ tinh GPS để xây dựng thành
một bản đồ thông tin trên một phạm vi lớn.
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây
NetStumbler
Biện pháp đối phó
Vì “bắt gói tin” là phương thức tấn công kiểu bị động nên rất khó phát hiện và
do đặc điểm truyền sóng trong không gian nên không thể phòng ngừa việc nghe trộm
của kẻ tấn công. Giải pháp đề ra ở đây là nâng cao khả năng mã hóa thông tin sao cho
kẻ tấn công không thể giải mã được, khi đó thông tin lấy được sẽ thành vô giá trị đối
với kẻ tấn công.
2.3.3. Tấn công chủ động – Active attacks
Định nghĩa
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng
ví dụ như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp tấn công chủ
động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ động có thể được dùng
để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan trọng,
thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công này dễ phát
hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng ta
chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá hoại. So với
giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn. Chính điều này
VHT SVTH : Trang 25
Copyright: Tài liệu đại học ©